android逆向之ELF(so)文件格式详解(一)

已于 2022-07-13 01:03:06 修改
阅读量1.4k 收藏
点赞数
分类专栏: android逆向基础篇 文章标签: android
于 2018-06-07 09:23:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17748035/article/details/80602502
版权

理论略过。。。

ELF文件主要由 ELF header 、section header table、program header table组成

ELF header

 什么是ELFheader?

    所谓的elfHeader也就是系统要解析一个elf文件第一步需要解析的地方,怎么解析不是本章的主要,本章只分析elf文件整体的框架,方面在脑袋里形成图画。所以elf文件头部包含了整个elf文件重要组成部分的offset,什么是重要的组成部分?上面说到了section header table、program header table。

 ELFheader的组成:  

1.固定格式(ident/type/machine/version/entry):这些成员在同类型的elf文件中一般是固定的

2.sectionHeaderTable信息(shoff/shentsize/shnum):此三个成员描述的是sectionHeaderTable的偏移、单个大小、总个数

3.programHeaderTable信息(phoff/phentsize/phnum):同上,描述的是programHeaderTable的信息

4.字符串表在sectionHeaderTable中的位置(这个先不说了,说也说不明白,等第二篇解析ELF文件的时候在说,总之有这个东西)

 换句话说:通过elfHeader我们便可获取到elf文件的各种信息。因为已经获取到了其他两个table的偏移、单个大小、总个数

section header table

 什么是section header table?

    一句话:一个so里面所有的资源。如变量名、字符串、执行代码、got、plt等。。。

 sectionHeaderTable的组成:

1.由多个sectionHeader组成,至于是多少个?上面ELFHreader已经告诉我们了

2.每个sectionHeader又代表了不同的资源。如上面说的变量名、字符串、执行代码等。。。

换句话说:section header table表示so里面所有的资源的一个表单

program header table

什么是program header table?

 服务于sectionHreader的一张表!

sectionHeaderTable的组成:

1.一个sectionHeaderTable由多个segment组成.

2.而一个segment包含多个section

换句话说: 从组成结构上可以看得出他主要是服务于section的,而section又是so的资源,所以狭义上我们可以理解成此表为告诉计算机要怎么加载解析so资源的一张表.

 ELF文件格式介绍完了, 下一张介绍如何解析这张表,如上面说的偏移 大小 总个数 section program等.



如如不动cjc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单SO加密及ELF文件修复
Slipper的专栏
04-27 5506
Android(一):简单SO加密及ELF文件修复 为了对抗IDA等逆向工具对SO进行逆向,一个简单的方法就是对ELF文件信息进行修改,使IDA等工具解析出错,从而达到对抗的目的。本文所用到的资源文件都会提供下载,有什么写得不好的地方,请指正,谢谢。 一,ELF文件结构 由上图可知ELF有两种视图,当我们应用在执行的时候采用的是执行视图,看图可知,节区头部表是可选的,可选的意思就是存在与不存
Android逆向进阶-ELF文件分析(1)
王嘟嘟的博客
02-18 3475
戳这里戳这里ELF(可执行链接格式),最初由UNIX系统实验室开发并发布的,作为应用程序二进制接口的一部分。ELF标准的目的是为软件开发人员提供一组二进制接口定义。文件的三种格式1.可重定位文件:适用于其他目标文件链接来创建可执行文件或者共享目标文件的代码和数据。2.可执行文件:包含于执行的一个程序,此文件规定了exec()如何创建一个程序的进程映像。3.共享目标文件:包含可在两种上下文中链接的代码和数据。
ELF 格式详解
kunkliu的博客
03-19 5537
可重定位的目标文件(Relocatable)也就是通常称的目标文件,后缀为.o可执行文件(Executable)共享库(Shared Object)共享文件:也就是通常称的库文件,后缀为.so注1: Linux中的readelf命令可以查看ELF文件的详细信息注2:ELF文件只能在操作系统环境下运行,裸机环境运行的是BIN文件;编译器默认输出的文件格式ELF格式,可以使用objcopy命令转化为BIN文件:将name.elf转化为name.bin文件armbinary。
基于Python的逆向工程:ELF文件_逆向工程 python
最新发布
2401_84140628的博客
04-26 553
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。别在网上瞎学了,我最近也做了一些资源的更新,只要你是我的粉丝,这期福利你都可拿走。
ELF文件详解
林羽的博客
06-25 2246
ELF文件详解 ELF文件分为四个部分:elf header,program header table,section header table,dynamic symbol table 其中节头表(section header table) 和 段头表(program header table) 中用到的数据相同,只是组织方式不同 一、ELF header 每个ELF文件都必须存在一个ELF_Header,这里存放了很多重要的信息用来描述整个文件的组织,如: 版本信息,入口信息,偏移信息等,程序执行也必须
Android平台ELF文件格式简单介绍
douluo998的博客
03-30 661
命令输出的信息中包含“Section to Segment mapping”项数据,该项信息代表了section到segment的映射关键,例如:标号为2的Load段包含了: “.fini_array”、“.init_array”、“.dynamic”、 “.got”、“.data”、“.bss”六个节信息。上图中标为蓝色的数据为ELF文件头二进制内存数据,最右边可明显看出有“ELF”字符串,读者也许已猜到数据对应ELF文件标志,即判断是否为ELF文件表示。
ELF文件格式分析.pdf
04-21
藤启明
ELF_Format.rar_elf_elf格式详解
09-22
本篇文章将深入解析ELF文件格式,为那些想要学习动态加载技术的人提供基础教材。 首先,ELF文件由多个部分组成,包括头部、节区头部表、节区、符号表、重定位表等。头部(ELF Header)提供了整个文件的基本信息,如...
ELF文件格式_ELF文件格式_
10-03
ELF文件格式的灵活性使得它可以适应各种不同的系统需求,是现代Unix和类Unix系统的基础之一。 "ELF文件格式.pdf"文档很可能是对ELF格式的详细阐述,包括其结构、用途、解析方法以及相关的工具和技巧。通过深入学习...
Android 加载执行ELF可执行文件
05-08
Android 加载执行ELF可执行文件
android中so文件格式详解,[原创]一 Android ELF系列:ELF文件格式简析到linker的链接so文件原理分析...
weixin_42485489的博客
05-25 773
Android ELF系列:ELF文件格式简析和linker的链接so文件原理分析Android ELF系列:实现一个so文件加载器Android ELF系列:手写一个so文件(包含两个导出函数)Android ELF系列:实现一些小功能Android ELF系列:实现一个so的加密壳Android ELF系列:待续............ELF 文件格式文件类型可重定位文件可执行文件共享目标文件...
Android SO库文件头分析
云守护的专栏
07-03 9312
转自:https://blog.micblo.com/2018/02/10/Android-SO%E5%BA%93%E6%96%87%E4%BB%B6%E5%A4%B4%E5%88%86%E6%9E%90/因为项目的需要,我对Android系统加载.so文件有一些些研究,把最近看过的一些大牛的分析和现状结合一下,写篇东西做一下笔记。.so 文件是什么.so 文件是 Shared Object 文件...
ANDROID 逆向专题》在android中运行 elf程序
lin___的博客
12-19 1318
我们已经知道,android的底层是linux。本质上,其实android就是一个经过特殊裁剪处理的linux系统,裁剪是为了让我们有限的移动端硬件能够更好地运行这个linux。 相对linux,很多人更加熟悉window。这里我们来做个对比。 windows linux 可执行文件 exe ...
Android内置可执行ELF文件
qq_35993502的博客
06-16 1258
Android内置ELF可执行文件
android elf 工具,Android逆向 ELF文件结构详解
weixin_28878621的博客
05-25 442
ELF文件结构详解链接与装载视图Elf文件有2个平行视角:一个是程序链接角度,一个是程序装载角度。从链接的角度来看,Elf文件是按“Section”(节)的形式存储;而在装载的角度上,Elf文件又可以按“Segment”(段)来划分。实际上,Section和Segment难以从中文的翻译上加以区分。因为很多时候Section也被翻译成段,比如Section Header Table,有的资料叫段表...
安卓 编译c/c++生成elf二进制可执行文件 交叉编译
amoxu
04-02 1693
快一个小时,自己解决了. Linux不熟,大神勿喷,本文只是给那些和我差不多的人少走弯路. 夜神模拟器 我的i686的cpu,所以g++文件是i686开始的,你的可能会不一样. //正文开始 首先,下载CIDE或者C4droid.我下载的是Cide 这里没有直接下载gcc的原因是自己不确定自己的CPU类型,gcc可能不适用. 然后,导入自己的h/cpp文件,确定路径,我放在了/
Android连接器(一)-elf文件格式总结
woai110120130的专栏
05-06 739
elf包含两种视图,分别是文件视图和程序视图 描述文件视图的主要数据结构就是section,一个elf文件包含多个section,每个section是相对独立的数据。文件使用Section Headers来描述section的名称类型以及位置大小。 描述程序的视图为程序头表和程序头。链接器会根据程序头表来对数据进行加载。程序头表中存放多个程序头,程序头描述的是程序段。程序段并不在elf中,需要链接器进行内存分配,并将elf文件中的不同部分映射到分配的段内存上。 一个程序段版本多个具有相同属性(读写执行权限一
深入解析Android .so库:ELF文件格式详解
ELF是一种广泛应用于UNIX类操作系统,包括Android在内,的目标文件格式,用于存储编译后的机器代码和其他数据。它不仅用于静态链接,也支持动态链接,从而在运行时组装软件构件。 在Android平台上,.so文件是动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值